关于 CVE-2005-0320 的漏洞信息

1. 漏洞描述
From NVD
Multiple cross-site scripting vulnerabilities in MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0 allow remote attackers to inject arbitrary web script or HTML via the (1) username parameter to login.html, (2) accountid parameter to accountsettings_add.html, or the (3) note, (4) title, and (5) location fields to calendar.html.
From 神龙GPT (AIGC)
在MERAK Mail Server 7.6.0与Icewarp Web Mail 5.3.0中存在多个跨站脚本漏洞,这允许远程攻击者通过(1)用户名参数注入任意的Web脚本或HTML,将其注入到login.html文件中,(2)账户ID参数注入到accountsettings_add.html文件中,或将(3)说明、(4)标题和(5)位置字段注入到calendar.html文件中。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference